Elasticsearch聚合之 Ip Range IP地址范围聚合

2023-10-12 20:23:40

相对于range和date range，这个聚合就是能够表示IP的范围。

普通IP模式

DSL命令：

{

    "aggs":{

        "ip_ranges":{

            "ip_range":{

                "field":"ip",

                "ranges":[

                    {"to":"10.0.0.5"},

                    {"from":"10.0.0.5"}

                ]

            }

        }

    }

}

返回结果：

{

...

"aggregations":{

    "ip_ranges":{

        "buckets":[

            {

                "to":,

                "to_as_string":"10.0.0.5",

                "doc_count":

            },{

                "from":,

                "from_as_string":"10.0.0.5",

                "doc_count":

            }

        ]

        }

    }

}

掩码模式

命令：

{

    "aggs":{

        "ip_ranges":{

            "ip_range":{

                "field":"ip",

                "ranges":[

                    {"mask":"10.0.0.0/25"},

                    {"mask":"10.0.0.127/25"}

                ]

            }

        }

    }

}

{

    "aggregations":{

        "ip_ranges":{

            "buckets":[

                {

                    "key":"10.0.0.0/25",

                    "from":1.6777216E+8,

                    "from_as_string":"10.0.0.0",

                    "to":,

                    "to_as_string":"10.0.0.127",

                    "doc_count":

                },{

                    "key":"10.0.0.127/25",

                    "from":1.6777216E+8,

                    "from_as_string":"10.0.0.0",

                    "to":,

                    "to_as_string":"10.0.0.127",

                    "doc_count":

                }

            ]

        }

    }

}

码农公寓

普通IP模式

掩码模式

相关文章